Jason Fitzpatrick/How-to GeekRundll32.exe ist ein Standardbestandteil von Windows, der zum Ausführen von Dynamic Link Library (DLLs)-Dateien verwendet wird. DLLs enthalten Code für verschiedene Funktionen eines Programms und werden häufig von Windows-Prozessen und Apps von Drittanbietern verwendet. Rundll32.exe ist normalerweise keine Malware, kann aber zur Ausführung von bösartigem Code verwendet werden.
Sie öffnen den Task-Manager nur, um unzählige Instanzen von rundll32.exe zu finden, die alle gleichzeitig laufen. Aber was ist rundll32.exe? Was macht es und wie bestimmen Sie, was eine bestimmte Instanz davon tatsächlich auf Ihrem PC macht? Hier finden Sie alles, was Sie wissen müssen.
Inhaltsverzeichnis
Was ist Rundll32?
Ist Rundll32.exe ein Virus?
Untersuchen Sie Rundll32.exe mit dem Process Explorer unter Windows 10 oder Windows 11
Können Sie Rundll32.exe löschen?
So deaktivieren Sie Rundll32.exe
Was ist Rundll32?
Rundll32.exe wird verwendet, um Dynamic Link Library (DLLs) auf dem Windows-Betriebssystem auszuführen. DLLs speichern Code, um Funktionen für Windows-Prozesse und Anwendungen von Drittanbietern bereitzustellen, und können von mehreren Programmen gleichzeitig aufgerufen werden.
In Ihrer regulären Windows-Installation sind Tausende (wenn nicht mehr) DLLs enthalten, die sich auf alles beziehen, vom Netzwerk bis zur Benutzeroberfläche, mit der Sie täglich interagieren. Die meisten Programme, die Sie installieren, verwenden ebenfalls DLLs. Diese Allgegenwart macht rundll32.exe zu einem wesentlichen Bestandteil von Windows, unabhängig davon, ob Sie Windows 10, Windows 11 oder eine ältere Windows-Version wie Windows 7 verwenden.
Ist Rundll32.exe ein Virus?
Rundll32.exe ist ein normaler Bestandteil von Windows. Malware kann jedoch vorgeben, eine legitime Kopie von rundll32.exe zu sein, oder die echte rundll32.exe verwenden, um bösartigen Code auf Ihrem PC auszuführen.
Es gibt einige legitime Kopien der ausführbaren rundll32-Datei, die in einer Windows-Installation enthalten sind. Die beiden, die Sie normalerweise sehen werden, befinden sich unter “C:WindowsSystem32” und “C:WindowsSysWOW64”, aber wenn Sie eine Suche durchführen, finden Sie weitere im Windows-Ordner.
Manchmal verwendet Malware denselben ausführbaren Namen und wird von einem anderen Verzeichnis aus ausgeführt, um sich zu tarnen. Sie sollten sofort misstrauisch gegenüber jeder ausführbaren rundll32-Datei sein, die sich nicht in Ihrem Windows-Ordner oder einem Windows-Unterordner befindet.
Normalerweise ist dies das Beste, wenn Sie vermuten, dass Sie eine bösartige Kopie von rundll32.exe haben Ihr PC soll einen Virenscan mit Microsoft Defender oder dem von Ihnen bevorzugten Antivirenprogramm ausführen. Malwarebytes ist eine ausgezeichnete Wahl und kümmert sich um die meisten Malware, obwohl es andere großartige Antivirus-Softwarepakete gibt.
Antivirenprogramme sind jedoch nicht perfekt, und gelegentlich wird Malware, die mit rundll32 ausgeführt wird, nicht erkannt. Wenn dies der Fall ist, müssen Sie herausfinden, was rundll32.exe manuell tut und wie Sie es deaktivieren können, wenn Sie etwas finden, das Sie nicht möchten.
VERWANDT: Was sind DLL-Dateien und warum fehlt eine auf meinem PC?
Suchen Sie Rundll32.exe Verwenden von Process Explorer unter Windows 10 oder Windows 11
Process Explorer, ein kostenloses Dienstprogramm von Microsoft, bietet spezifischere Informationen, die nützlich sind, wenn Sie versuchen, genau zu bestimmen, was eine Anwendung tut. Es ist klein, muss nicht installiert werden und funktioniert mit jeder Windows-Version. Hier werden wir es verwenden, um die Aktivität von rundll32.exe zu untersuchen.
Starten Sie Process Explorer als Administrator und gehen Sie dann zu Datei > Details für alle Prozesse anzeigen, um sicherzustellen, dass Sie alles sehen. Es wird wahrscheinlich eine Menge Dinge aufgelistet, und Sie erkennen möglicherweise nicht alles, wenn Sie sich noch nie genau mit der Funktionsweise von Windows befasst haben. Das bedeutet nicht, dass Sie einen Virus haben.
Hinweis: Sie müssen Process Explorer nicht als Administrator starten, müssen es aber besser wenn du es tust. Einige Prozesse zeigen möglicherweise nicht alle ihre Informationen ohne Administratorrechte an.
< p>Wenn Sie jetzt den Mauszeiger über rundll32.exe in der Liste bewegen, sehen Sie einen Tooltip mit den Details dessen, was es tut. Besser noch, Sie können mit der rechten Maustaste klicken und “Eigenschaften” um detailliertere Informationen zu erhalten.
Es gibt viele Informationen, die im Eigenschaftenfenster verfügbar sind, aber Sie sollten mit dem “Bild” Tab. Es zeigt Ihnen den vollständigen Pfadnamen, den übergeordneten Prozess, den Benutzer und mehr. In diesem Fall ist unsere rundll32.exe mit etwas namens “localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617.”
verknüpft
Was genau ist also “-localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617”? Wir sind uns nicht ganz sicher, aber wir haben bestätigt, dass es bei einer vollständig sauberen Installation von Windows 10 vorhanden ist, also ist es definitiv ein normaler Bestandteil von Windows. Es scheint irgendwie an der Darstellung von Bildern in der Benutzeroberfläche beteiligt zu sein. Wenn Sie den Prozess anhalten oder beenden, wird das Symbol neben Ihren Mediensteuerelementen nicht mehr angezeigt, und einige Benutzer haben berichtet, dass es mit Benutzerkontosymbolen interagiert.
Das untere Bild zeigt, was passiert, wenn der zuvor erwähnte Localserver-Prozess angehalten oder beendet wird. Beachten Sie das fehlende Miniaturbild.Warnung:Sie sollten ein wenig misstrauisch gegenüber seltsamen Dingen sein, die Sie über rundll32 -localserver ausführen, selbst wenn die ausführbare Datei die legitime ist, die in Windows enthalten ist. Es kann verwendet werden, um böswillige Operationen auszuführen.
Können Sie Rundll32.exe löschen?
Sie können rundll32.exe nicht sicher löschen, wenn Sie möchten, dass Windows ordnungsgemäß funktioniert. Es ist ein normaler, kritischer Teil des Windows-Betriebssystems. Es ist wie die Frage, ob Sie Ihre Mikrowelle öffnen und verschiedene Komponenten entfernen können. Natürlich ist es physikalisch möglich, aber Sie können es nicht tun, wenn Sie möchten, dass Ihre Mikrowelle weiterhin ordnungsgemäß funktioniert.
Also ja, Sie können rundll32.exe technisch löschen, wenn Sie Sie sind bereit, große Anstrengungen zu unternehmen, aber das sollten Sie wirklich nicht tun. Es besteht die Wahrscheinlichkeit, dass das Löschen von rundll32.exe eine Menge Dinge kaputt macht und Kopfschmerzen beim normalen Betrieb Ihres PCs verursacht.
Warnung: Löschen Sie rundll32.exe nicht von Ihrem Computer.
Wenn Sie es jedoch aus irgendeinem Grund wirklich tun möchten, ist es am einfachsten, in eine Linux-Distribution zu booten, sicherzustellen, dass Ihr Windows-Laufwerk gemountet ist, und es von dort zu löschen. Windows schützt rundll32.exe ziemlich aggressiv, und Sie werden es schwer haben, es aus Windows selbst heraus zu entfernen. Wenn Sie es aus Linux löschen, werden diese Schutzmaßnahmen vollständig umgangen. Wenn Sie dies schaffen, haben Sie wahrscheinlich eine kaputte Windows-Installation, die Sie mit etwas wie dem SFC-Befehl reparieren müssen.
Wenn Ihnen etwas, was rundll32.exe tut, nicht gefällt, ist es viel besser, herauszufinden, mit welchem Prozess rundll32.exe verknüpft ist, und stattdessen einfach die Trigger für diesen Prozess zu deaktivieren.
So deaktivieren Sie Rundll32.exe
Warnung: Werden Sie nicht übereifrig Deaktivieren Sie dies und das, ohne zu bestätigen, was Sie tun. Sie könnten versehentlich etwas kaputt machen.
Sie können rundll32.exe nicht direkt deaktivieren, da es nicht wirklich etwas von sich aus tut, aber Sie können die Anwendungen und Dienste deaktivieren, die rundll32.exe für den Betrieb verwenden. Das kann manchmal etwas kompliziert sein, je nachdem, was genau Sie wollen. Auf unserem System läuft eine weitere Instanz von rundll32.exe, die etwas namens “rxdiag.dll” die wir für das folgende Beispiel verwenden werden.
Die einfachste Lösung besteht darin, im Prozessmanager mit der rechten Maustaste auf die Instanz von rundll32.exe zu klicken und auf „Prozess beenden“ zu klicken. um es sofort zu beenden.
Dieser Fix hat jedoch gewonnen&# 8217;t hindert rundll32 daran, aufgerufen zu werden und wieder zu starten, sobald es benötigt wird. Wenn Sie das tun möchten, müssen Sie feststellen, was rundll32.exe dazu veranlasst, das aufrufende Programm zu aktivieren oder vollständig zu deinstallieren. Hier ist, wie Sie das tun könnten, beginnend von Grund auf.
Klicken Sie mit der rechten Maustaste auf die Instanz von rundll32.exe und klicken Sie auf „Eigenschaften“, „” Stellen Sie dann sicher, dass Sie sich auf dem “Bild” Tab. Beachten Sie, dass rundll32.exe die legitime Kopie ist, die sich im Windows-Ordner befindet, der übergeordnete Prozess ist etwas namens “nvcontainer.exe,” und dass die im Verzeichnis “C:Program FilesNvidia Corporationnvstreamsrv” Ordner.
Das sagt uns viel. Wir können sehr sicher sein, dass es sich nicht um Malware handelt, und wir wissen aufgrund des Ordners, in dem sie sich befindet, dass sie mit unserem Grafiktreiber verknüpft ist (wir haben eine NVIDIA-GPU). Ordnernamen, versuchen Sie im Internet zu suchen. Normalerweise finden Sie mehrere Ergebnisse, die erklären, welches Programm den Ordner erstellt hat.
Sie wissen jetzt also, dass ein NVIDIA-Programm dafür verantwortlich ist, aber Sie haben ein paar verschiedene NVIDIA-Programme auf Ihrem PC. Woher weißt du, welcher es ist?
Der Name des Unterordners — nvstreamsrv — gibt hilfreiche Einblicke. GeForce Experience, ein auf Spiele ausgerichtetes Dienstprogramm von NVIDIA, ermöglicht es Ihnen, Videos über eine Funktion namens Shadowplay zu streamen und aufzuzeichnen. Der Ordnername “nvstreamsrv” ist wahrscheinlich eine Abkürzung für “NVIDIA Stream Serväh,” und das weist uns darauf hin, dass GeForce Experience für diesen Aufruf von rundll32.exe verantwortlich ist, und nicht eine andere NVIDIA-Software wie das NVIDIA Control Panel.
Noch einmal, wenn Sie nicht ohne weiteres eine bilden können Verbindung zwischen dem Ordnernamen (oder einem anderen an rundll32 angehängten Argument) versuchen Sie, im Internet danach zu suchen. Die meisten Dinge, denen Sie begegnen werden, sind gut dokumentiert.
Wir können jetzt vernünftigerweise vermuten, dass GeForce Experience höchstwahrscheinlich für diese Instanz von rundll32.exe verantwortlich ist. Jetzt müssen Sie es tatsächlich ausschalten, damit rundll32 nicht einfach wieder hochfährt. Die Einzelheiten variieren je nach Ihren Umständen, aber behalten Sie den allgemeinen Überblick über diese Schritte im Hinterkopf:
- Da wir vermuten, dass es mit Shadowplay zusammenhängt, deaktivieren Sie Shadowplay in GeForce Experience
- Entfernen Sie GeForce Experience aus der Startprogrammliste
- Deaktivieren Sie alle zugehörigen Dienste im Dienstprogramm „Dienste“
- Deaktivieren Sie alle geplanten Aufgaben, die eine automatische Ausführung von GeForce Experience auslösen könnten (automatische Updates sind eine Übeltäter) im Taskplaner
- Deinstallieren Sie das Programm vollständig
Hinweis: In diesem Fall hat das Deaktivieren der Streaming-Funktionen von ShadowPlay und GeForce Experience nicht abgeschnitten Es. Wir mussten GeForce Experience vollständig deaktivieren.
Normalerweise sollten Sie versuchen, so gezielt wie möglich zu sein, wenn Sie Dinge deaktivieren. Wir haben zuerst versucht, eine bestimmte Funktion zu deaktivieren, die wir für verantwortlich hielten, dann den Start oder einen Dienst zu deaktivieren, dann eine wichtige geplante Aktivität (ein automatisches Update) zu entfernen, und erst dann haben wir die Anwendung entfernt. Dadurch wird die Möglichkeit minimiert, versehentlich eine andere wichtige Funktion zu beschädigen, die Sie möglicherweise verwenden oder die hinter den Kulissen auf eine Weise wichtig sein könnte, die Sie nicht bemerkt haben.
Wenn Sie natürlich wissen, dass Sie die Anwendung überhaupt nicht möchten, überspringen Sie einfach die anderen Schritte und fahren Sie direkt mit der Deinstallation fort. Seien Sie vorsichtig — Sie möchten nicht versehentlich etwas Wichtiges deinstallieren oder löschen.
Tipp: Dieser Artikel ist Teil unserer fortlaufenden Serie, in der verschiedene Prozesse erklärt werden, die in Task-Manager, wie svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe und viele andere.
WEITER LESEN
- › Was sind WLIDSVC.EXE und WLIDSVCM.EXE und warum werden sie ausgeführt?
- › Was ist “SmartScreen” und warum läuft es auf meinem PC?
- › Was ist conhost.exe und warum wird es ausgeführt?
- › Was ist dieser Prozess und warum wird er auf meinem PC ausgeführt?
- › Was sind wmpnscfg.exe und wmpnetwk.exe und warum werden sie ausgeführt?
- › Was ist jusched.exe und warum wird sie ausgeführt?
- › Was ist „Windows Audio Device Graph Isolation“? und warum läuft es auf meinem PC?
- › Was ist der beste Weg, Daten für Jahrzehnte oder Jahrhunderte zu speichern?